"Path of Exile 2 ยืนยันเหตุการณ์การฝ่าฝืนข้อมูล"

สรุป

• Path of Exile 2 Geveler Gear Gear Gear Gear ยืนยันว่ามีการรั่วไหลของข้อมูลเกิดขึ้นในช่วงสัปดาห์ที่ 6 มกราคม 2025 เกิดจากผู้ใช้ที่เข้าถึงบัญชีที่เชื่อมโยงกับไอน้ำของนักพัฒนา
• ที่อยู่อีเมลของผู้เล่นที่ถูกบุกรุกที่ถูกบุกรุก, ID Steam, ที่อยู่ IP และข้อมูลที่ละเอียดอ่อนอื่น ๆ

Glinding Gear Games ได้รับการยอมรับการละเมิดข้อมูลใน Path of Exile 2 ซึ่งเป็นผลมาจากผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงบัญชีผู้ดูแลระบบของนักพัฒนา บัญชีนี้เชื่อมโยงกับ Steam ซึ่งนำไปสู่การเปิดรับข้อมูลผู้เล่นรวมถึงที่อยู่อีเมลรหัส Steam ที่อยู่ IP และรายละเอียดส่วนบุคคลอื่น ๆ ในการตอบสนองนักพัฒนากำลังดำเนินการตามขั้นตอนทันทีเพื่อปรับปรุงความปลอดภัยของบัญชีการบริหารของพวกเขาเพื่อป้องกันเหตุการณ์ในอนาคตทั้งในเส้นทางของ Exile 2 และรุ่นก่อนซึ่งมีระบบการเข้าสู่ระบบร่วมกัน

นับตั้งแต่เปิดตัวในช่วงต้นเดือนธันวาคม 2567 Path of Exile 2 ยังคงรักษาฐานผู้เล่นที่แข็งแกร่งซึ่งได้รับการสนับสนุนจากการอัปเดตที่สอดคล้องกันและการสื่อสารนักพัฒนาที่ใช้งานอยู่ การอัปเดตล่าสุดที่ได้รับการปรับปรุงให้ดีขึ้นประสิทธิภาพการทำงานของ PlayStation 5 และแก้ไขปัญหาการเล่นเกมต่างๆ ในฐานะที่เป็นแนวทางการแก้ไขที่สำคัญต่อไปเกม Glinding Gear ได้จัดลำดับความสำคัญของการละเมิดข้อมูลเพื่อความปลอดภัยของผู้เล่นก่อนที่เนื้อหาใหม่จะถูกปล่อยออกมา

นักพัฒนาอัปเดตเส้นทางอย่างเป็นทางการของฟอรัม Exile 2 เปิดเผยว่าพวกเขาค้นพบการละเมิดในช่วงสัปดาห์ที่ 6 มกราคม 2568 บัญชีที่ถูกบุกรุกซึ่งเป็นของนักพัฒนา นักพัฒนาล็อคบัญชีอย่างรวดเร็วและการรีเซ็ตรหัสผ่านที่บังคับใช้สำหรับบัญชีผู้ดูแลระบบอื่น ๆ ทั้งหมด การตรวจสอบเพิ่มเติมพบว่าการละเมิดเกิดจากบัญชี Steam เก่าที่ใช้สำหรับการทดสอบซึ่งเชื่อมโยงกับเส้นทางของบัญชีที่ถูกเนรเทศโดยไม่ได้ตั้งใจ

Path of Exile 2 Developer Gear Gear Gear Gear ยืนยันการละเมิดข้อมูลที่เกี่ยวข้องกับบัญชีพนักงานที่ถูกบุกรุก

• การละเมิดส่งผลกระทบต่อบัญชี "จำนวนมาก" ของบัญชีการประนีประนอมที่อยู่อีเมล, ID Steam, ที่อยู่ IP, ที่อยู่จัดส่งและรหัสปลดล็อค

ผู้โจมตีจัดการเพื่อตั้งรหัสผ่านแบบสุ่มสำหรับ 66 บัญชีและใช้ประโยชน์จากข้อผิดพลาดเพื่อลบการเปลี่ยนแปลงการติดตามบันทึกการเปลี่ยนแปลง แม้ว่าข้อผิดพลาดนี้ได้รับการแก้ไข แต่อนุญาตให้ผู้โจมตีดูข้อมูลบัญชีที่ละเอียดอ่อนผ่านพอร์ทัลนักพัฒนา ที่สำคัญไม่มีรหัสผ่านหรือรหัสผ่านแฮชสามารถเข้าถึงได้ผ่านพอร์ทัลบริการลูกค้า อย่างไรก็ตามผู้โจมตีอาจใช้ที่อยู่อีเมลที่ถูกบุกรุกเพื่อบายพาสภูมิภาคในบัญชีที่เชื่อมโยงกับไอน้ำ บัญชีที่ได้รับผลกระทบบางบัญชียังมีการทำธุรกรรมและประวัติข้อความส่วนตัว

เพื่อลดความเสี่ยงในอนาคตเกม Glinding Gear ได้ห้ามการเชื่อมโยงบัญชีบุคคลที่สามเข้ากับบัญชีพนักงานและดำเนินการ จำกัด IP ที่เข้มงวดขึ้น

ปฏิกิริยาของชุมชนที่มีต่อการละเมิดนั้นแตกต่างกันไป ในขณะที่ผู้เล่นบางคนชื่นชมความโปร่งใส แต่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบสิทธิ์สองปัจจัยสำหรับ Path of Exile 2 บัญชี มีความต้องการที่ชัดเจนสำหรับมาตรการรักษาความปลอดภัยที่เพิ่มขึ้นพร้อมกับคำขอสำหรับการปรับปรุงเนื้อหาในเกมและการปรับเปลี่ยนความยากลำบากของเกม